ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] apache =?KOI8-R?Q?=D3=D4=C1=CC=20=C4=CF=C8=CE=D5=D4=D8?=

Igor Sysoev wrote:

 
>>Пардон. Проблеме это не поможет по другой причине - accf_http 
>>использовать не надо, а данные на сокет скорее всего уже пришли и
>>accf_data не спасет. Это если я правильно понимаю фильтрацию на циске.
>>
> 
> Неправильно понимаешь. Данные не приходят.
> Соединение устанавливается. Апач без accept фильтра его аскептить.
> Затем CodeRed или кто-то ещё шлёт "GET /чего-то-там HTTP/1.0".
> IDS на киске это видит и не пускает это к апачу. Апач ждёт.



На самом деле, это не IDS, а NBAR, но это уже оффтопик :)
IDS (ipfw ios) не умеет то, что умеет NBAR в данном случае, а NBAR не умеет 
слать RST :(

Слышал, сегодня где-то, что новая версия этой гадости (CodeRed, или CodeBlue) 
умеет размазывать запрос по разным пакетам, тогда NBAR пойдет лесом :-((


-- 
Timur Maryin
East Connection ISP (http://www.east.ru)

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.